تُقدم شهادتا CISM وCISA من قِبل نفس الجهة، وهي جمعية تدقيق ومراقبة نظم المعلومات (ISACA). وهناك العديد من الآراء حول أيهما أفضل.
وقد زاد طرح شهادتي CISA وCISM من قِبل جمعية تدقيق ومراقبة نظم المعلومات من تعقيد هذا القرار. سنتناول في هذه المقالة كلا الشهادتين.
ينصح الكثيرون باختيار أيٍّ من الشهادتين لاعتقادهم بتشابههما، وهذا غير صحيح.
شهادة CISM مخصصة للمختصين في إدارة وتصميم وتقييم ومراقبة أمن المعلومات في الشركات.
شهادة CISM مخصصة للمختصين في إدارة وتصميم وتقييم ومراقبة أمن المعلومات في الشركات. شهادة CISA هي اعتماد يُمنح للمختصين في مجال التفتيش، ويُقرّ بخبرتهم في تقييم التقارير المتعلقة بالامتثال، وتطبيق الضوابط، ومعالجة نقاط الضعف في أنظمة تكنولوجيا المعلومات داخل المؤسسة.
يركز مجالا CISM وCISA على أمن المعلومات، ولكن ثمة فرق جوهري بينهما. فشهادة CISM تضمن أمن المعلومات في المؤسسة، بينما تضمن شهادة CISA تطبيق ضوابط أمن المعلومات.
وفقًا لدراسات حديثة، يبلغ متوسط راتب الحاصلين على شهادة CISM 117,436 دولارًا أمريكيًا سنويًا، بينما يبلغ متوسط راتب الحاصلين على شهادة CISM 116,431 دولارًا أمريكيًا سنويًا.
للحصول على شهادة CISA، يُشترط امتلاك خبرة عملية لا تقل عن 5 سنوات في مجال إدارة أو تأمين أو تدقيق أنظمة المعلومات. تتوفر أيضًا بعض البدائل.
قد تشمل عملية التحضير لامتحان CISA حضور دورات مراجعة لاختبار CISA، أو استخدام البرامج، أو التسجيل في دورة تدريبية عبر الإنترنت، أو الاطلاع على أدلة الدراسة وكتيبات المراجعة. بعد الحصول على الشهادة، يجب على الحاصل عليها الالتزام بمعايير أمن أنظمة المعلومات.
قبل التقدم لامتحان CISM، يجب على المتقدم اتباع جميع إرشادات ISACA المتعلقة بالمنهج الدراسي؛ كما يجب عليه التسجيل إلكترونيًا للحصول على الشهادة، وأن يمتلك خبرة مهنية لا تقل عن 5 سنوات في مجال أمن المعلومات.
وفقًا لتقارير ISACA الأخيرة، فقد تأهل 32,000 متخصص للحصول على شهادة CISM، بينما حصل 129,000 متخصص على شهادة CISA.
تتعلق معظم توصيفات وظائف شهادة CISM بتخطيط استمرارية الأعمال، وتحليل مخاطر أمن المعلومات، وإدارة أمن المعلومات، وتحليل تأثير الأعمال، وما إلى ذلك. بينما تركز توصيفات وظائف الحاصلين على شهادة CISA في الغالب على الامتثال التنظيمي، والضوابط، وتدقيق تكنولوجيا المعلومات، وكثيرًا ما تتضمن تدقيق البنية التحتية لتكنولوجيا المعلومات.
إذا كنت تخطط للحصول على شهادة CISM أو CISA، فضع في اعتبارك مسارك المهني عند اختيار الشهادة المناسبة.
على سبيل المثال، إذا كنت تعمل في وظائف مدير أنظمة، أو مدير شبكات، أو مجال مشابه، وترغب في تطوير مسارك المهني في قطاع إدارة أمن المعلومات، فإن شهادة CISM ستكون أنسب لك للوصول إلى منصب قيادي.
أما إذا كنت تعمل في مجالات الامتثال، أو التدقيق، أو ضمان الجودة، أو ترغب في تطوير مسارك المهني في مجال تدقيق تكنولوجيا المعلومات، فإن شهادة CISA هي الأنسب لك.
.jpg&w=640&q=75)
جميع الحقوق محفوظة © 2024.
